воскресенье, 16 марта 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 4

Архитектура корпоративных сетей. Краткое руководство


Уровень Ядра (Core Layer)

Дизайн больших корпоративных сетей, охватывающих два и более зданий, обязывает использование Уровня Ядра. Главной задачей уровня ядра является агрегация/объединение всех коммутаторов уровня распределения в единую сеть. Это позволяет существенно уменьшить количество соединений. На Рис. 13 и 14 представлены дизайн сети, без и с уровнем ядра соответственно. Как видим, без использования уровня ядра количество соединений значительно больше.

Рис. 12. Уровень Ядра (Core Layer)



Рис. 13. Дизайн сети без уровня ядра


Рис. 14. Дизайн сети с уровнем ядра

Устройства

Коммутаторы уровня ядра не должны выполнять каких-либо сложных действий. Их основная функция это маршрутизация трафика между модулями сети. Уровень ядра это, как правило, два коммутатора, подключение к которым осуществляется только на 3 уровне модели OSI, т.к. время сходимости на L3 уровне гораздо меньше чем на L2.
В качестве устройств уровня ядра применяются коммутаторы третьего уровня модели OSI (L3).
Оборудование которое может применяться в качестве уровня распределения:

Cisco Catalyst 6500 E-Series 6-Slot Chassis
Cisco Catalyst 6500 VSS Supervisor 2T with 2 ports 10GbE and PFC4
Cisco Catalyst 6500 24-port GbE SFP Fiber Module w/DFC4
Cisco Catalyst 6500 4-port 40GbE/16-port 10GbE Fiber Module w/DFC4
Cisco Catalyst 6500 8-port 10GbE Fiber Module w/ DFC4

Угрозы

Что касается угроз, то обеспечение безопасности не входит в основные задачи уровня Ядра. Основная и главня функция уровня Ядра это маршрутизация трафика. Нагружать оборудование дополнительными задачами (списки доступа, port security, и т.д.) не рекомендуется, чтобы не снижать производительность сети.

Рекомендации по дизайну

Важно понимать, что объединение в единую сеть нескольких зданий возможно только с использованием контролируемой зоны. Под контролируемой зоной понимается собственный канал передачи данных (оптический канал, медный и т.д.). Т.е. если между двух зданий соединение осуществляется по специальному выделенному каналу (который находится в контролируемой зоне) то в этом случае можно организовывать Уровень ядра. Если же два здание соединены по средствам Интернет канала, то в этом случае стоит применять специальный для этого модуль - либо модуль Интернет (Internet Edge) либо модуль сети WAN (WAN area), о которых мы поговорим позже.

К уровню ядра подключаются все модули сети (все коммутаторы уровня распределения). В общем виде схема подключения представлена на рисунке 15.


Рис. 15. Подключение модулей сет к уровню ядра

Коммутаторы уровня ядра должны обладать самой высокой пропускной способностью среди всех коммутаторов вашей сети (от 1 Гбит/с до 40 Гбит/с). Все коммутаторы уровня распределения и любые другие модули должны подключаться к обоим коммутаторам уровня яда, таким образом обеспечивая отказоустойчивость. Подключение осуществляется с использованием технологий EtherChannel и ECMP, что позволяет балансировать поток трафика. На рисунке 16 представлен пример использования уровня Ядра.

Альтернативы

Коммутаторы уровня Ядра являются самыми дорогими устройствами в иерархической модели сети (если рассматривать только коммутаторы и не брать в расчет устройства безопасности). Далеко не каждая организация может себе позволить данные устройства. Однако при необходимости использования уровня Ядра, в первую очередь нужно определиться с пропускной способностью, которая требуется от оборудования. Возможно что для ваших целей подойдут устройства из более дешевого сегмента (например коммутаторы уровня распределения). Так же необходимо понимать, что одним из важнейших параметров уровня Ядра является отказоустойчивость, т.к. от устройства данного уровня зависит работа огромной сети (в маленьких сетях уровень ядра обычно отсутствует или же интегрирован с уровнем распределения). Поэтому при выборе оборудования стоит обращать внимание на технологии организации отказоустойчивости, резервирования питания. Лидерами среди коммутаторов уровня ядра являются компании: Cisco, Juniper, HP, Brocade, Extreme Networks.



Рис. 16. Пример использования Уровня Ядра (LAN Core Layer)

1 комментарий:

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.